Linode все Год по запросам позволяли мне откладывать оплату, но нормального способа так и не появилось, так что заблочили доступ до лучших времен Господа багхантеры! VPS не в...
Словил моральные метания Если наковырял зеродей и отнес вендору, насколько камильфо пройтись по программам и отрепортить им?🤔 Ключевой момент в том, что это не self hosted, а ...
Кто-нибудь имеет опыт настройки masscan для повышения точности сканирования? И, кстати, может, есть какие-то эталонные сети с известным количеством открытых портов?
Нашел инжекцию в скрипт, внутрь такой конструкции создания cookie в позиции INJECTION: document.cookie="name\x3dINJECTION; domain\x3d.example.com; path\x3d/; expires\x3d0" Ка...
Вот есть такая штука, как Open Redirect, когда ткнул по ссылке и тебя сразу на левый URL уводит А вот если предварительно тебе покажут, что "через Н секунд вы будете перенапра...
Нет ощущения, что триаджеры h1 офигели в последнее время? Репорчу захват аккаунта, не гарантированный, но срабатывающий при ряде условий, в которые пользователь может по дурос...
Сторонние продукты это больная тема Многие забывают в политике прописать ИМХО надо соблюсти баланс, ввести blackout period в пару недель, в который зеродеи не принимаются По з...
Яснее не стало ни на грамм :-) Реальная приватка или это какой-то персонаж пишет, про которого известно, что он клоун, так что все в курсе и стебутся? Если не реальная, то н...
Гугл дорки это здорово, но ищет только по тексту Кто-нибудь знает способ найти сайты, содержащие конкретную ссылку? Что-то не нахожу сервиса, который по тегам искал бы
Кто-нибудь баловался поисками байпасов для dompurify? Есть софт, использующий старую версию с известным байпасом, но он не пашет, когда вставлен внутрь SVG Собираюсь поковырят...
В продолжение - вот была отсылка к тому, что на фикс Open Redirect надо непомерно много ресурсов, поэтому его принимают за спасибо ИМХО, странная логика Было озвучено, что Ope...
Надоело скоупы приваток вручную смотреть, стал парсить А они, порой, содержат что-нибудь навроде www.brand.* Что имеют ввиду - понятно, есть у них, скажем, brand.com, brand.bi...
https://n1s1.hsmedia.ru/db/bc/13/dbbc1302507af060d0c044bf82c5fc93/1080x1343_0xac120003_13145878251622556504.jpg Что написано на этой картинке?
За что, интересно? Твиттили, вроде, после выхода патча И что за остальные чуваки, интересно? Сразу трое независимо наковыряли? Редкостное совпадение... А если вместе нашли, ...
Если в политике под out of scope на h1 написано: Recently disclosed zero-day vulnerabilities Как понимать это "recently"? 🤔
PoC for a stored XSS in MyBB < 1.8.25 (CVE-2021-27279). The vulnerability was found by our researcher Igor Sak-Sakovskiy. Payload: [email]a@a.a?[email=a@a.a? onmouseover=aler...
Иван Иваныч дал указание Пете попробовать реализовать фигню, Петя по-быстрому написал и свалил Иван Иваныч дал указание Ване добавить фич в фигню, Ваня добавил Иван Иваныч зар...
Компании выгодно проводить только одно исследование, показать, как их новый инструмент нашел новые баги Сканилку написали? 🤔
Пс, парень, хочешь загрузить свой буфер обмена в облако? https://nvd.nist.gov/vuln/detail/CVE-2021-38505
Такое ощущение, что Гугл стал фильтровать результаты и уже не так охотно светит проблемные страницы Например, по "you have error in your sql syntax" остались только обсуждения...
Комьюнити Binance
React — русскоговорящее с...
Android Developers
Python
Vue.js — русскоговорящее ...
supapro.cxx
DotNetRuChat
GNU/Linux Help
Telegram Developers
Node.js — русскоговорящее...
DevOps — русскоговорящее ...
JavaScript Noobs — сообще...
![Django [ru]](https://image.telq.org/channel_avatar_1063854692_12437233608009742_mini.jpeg){kind=avatar}
Django [ru]
Go-go!
Angular - русскоговорящее...
ntwrk
Верстка сайтов HTML/CSS/J...
phpGeeks
Где взять займ?
Kubernetes — русскоговоря...
WebPwnChat
